Hallo,
ist im Forum jemand dabei, der SCA in seinen HBCI/FinTS-Client einbauen muss?
Es steht geschrieben...
FinTS_3.0_Security_Sicherheitsverfahren_PINTAN_2018-02-23_final_version.pdf
B.4.3.2 Initialisierung bei Prozessvariante 1
bzw.
B.4.3.3 Initialisierung bei Prozessvariante 2
"Vor dem allerersten Dialog mit dem Kreditinstitut bzw. falls die Informationen nicht vorliegen: Mit der Durchführung eines personalisierten Dialogs mit der Sicherheitsfunktion 999 erhält das Kundenprodukt mit dem Rückmeldungs-code 3920 alle für den Benutzer zugelassenen Ein- und Zwei-Schritt-Verfahren mitgeteilt. Eine UPD liegt zu diesem Zeitpunkt noch nicht vor. Dieser Dialog wird durch das Kundensystem mit einer Dialogendenachricht (HKEND) beendet."
Teilt jemand meine Interpretation, dass das somit auch für HKSYN gilt, welches ja ein eigens definierter Dialog ist ohne Geschäftsvorfälle die da noch mitgesendet werden können? Dennoch ist es ein Dialog mit einer Dialog-Initialisierung?
Mein bisher vorgesehener Ablauf z.B. bei Neuanlage einer Bank-Verbindung:
1. HKSYN mit Sicherheitsverfahren 999 (ohne Zweischritt) im Modus 0
--> liefert (nicht-SCA-)BPD und Kundensystem-ID und auch gleich die zugelassenen Zweischrittverfahren.
2. Wird HKTAB geboten, dann Abruf der TAN-Medien (HKTAB). Dialog-Init mit HKTAN#6 und Segmentname "HKTAB" in HKTAN und "irgendwas" als TAN-Mediumsname, falls dieser laut BPD verpflichtend ist. SCA wird damit vermieden, dennoch Einstellung des vom Kunden gewählten TAN-Verfahrens, also kein 999.
--> TAN-Medien werden geliefert, wenn vorhanden
3. Nun Abruf von HKSPA (SEPA-Konten). Kunde muss Zweischrittverfahren und ggf. TAN-Medium gewählt haben. UPD-Version 0, BPD-Version 0
--> ggf. zündet hier ein SCA, Kunde muss dann TAN eingeben
--> UPD wird geliefert
--> SCA-BPD wird geliefert (wo dann bspw. Umsatzabrufe und Saldenabrufe TAN-pflichtig sind)
... weitere GVs, je nach Geschmack.
Wichtig ist mir, dass der erste Schritt von allen Serversystemen trotz SCA weiter so durchgelassen wird. Was meint Ihr? Müsste doch passen, oder?
Auch bisher ist HKSYN mit 999 immer möglich bei PIN/TAN, weil man sonst nie eine Kundensystem-ID bekäme.
Danke!
ist im Forum jemand dabei, der SCA in seinen HBCI/FinTS-Client einbauen muss?
Es steht geschrieben...
FinTS_3.0_Security_Sicherheitsverfahren_PINTAN_2018-02-23_final_version.pdf
B.4.3.2 Initialisierung bei Prozessvariante 1
bzw.
B.4.3.3 Initialisierung bei Prozessvariante 2
"Vor dem allerersten Dialog mit dem Kreditinstitut bzw. falls die Informationen nicht vorliegen: Mit der Durchführung eines personalisierten Dialogs mit der Sicherheitsfunktion 999 erhält das Kundenprodukt mit dem Rückmeldungs-code 3920 alle für den Benutzer zugelassenen Ein- und Zwei-Schritt-Verfahren mitgeteilt. Eine UPD liegt zu diesem Zeitpunkt noch nicht vor. Dieser Dialog wird durch das Kundensystem mit einer Dialogendenachricht (HKEND) beendet."
Teilt jemand meine Interpretation, dass das somit auch für HKSYN gilt, welches ja ein eigens definierter Dialog ist ohne Geschäftsvorfälle die da noch mitgesendet werden können? Dennoch ist es ein Dialog mit einer Dialog-Initialisierung?
Mein bisher vorgesehener Ablauf z.B. bei Neuanlage einer Bank-Verbindung:
1. HKSYN mit Sicherheitsverfahren 999 (ohne Zweischritt) im Modus 0
--> liefert (nicht-SCA-)BPD und Kundensystem-ID und auch gleich die zugelassenen Zweischrittverfahren.
2. Wird HKTAB geboten, dann Abruf der TAN-Medien (HKTAB). Dialog-Init mit HKTAN#6 und Segmentname "HKTAB" in HKTAN und "irgendwas" als TAN-Mediumsname, falls dieser laut BPD verpflichtend ist. SCA wird damit vermieden, dennoch Einstellung des vom Kunden gewählten TAN-Verfahrens, also kein 999.
--> TAN-Medien werden geliefert, wenn vorhanden
3. Nun Abruf von HKSPA (SEPA-Konten). Kunde muss Zweischrittverfahren und ggf. TAN-Medium gewählt haben. UPD-Version 0, BPD-Version 0
--> ggf. zündet hier ein SCA, Kunde muss dann TAN eingeben
--> UPD wird geliefert
--> SCA-BPD wird geliefert (wo dann bspw. Umsatzabrufe und Saldenabrufe TAN-pflichtig sind)
... weitere GVs, je nach Geschmack.
Wichtig ist mir, dass der erste Schritt von allen Serversystemen trotz SCA weiter so durchgelassen wird. Was meint Ihr? Müsste doch passen, oder?
Auch bisher ist HKSYN mit 999 immer möglich bei PIN/TAN, weil man sonst nie eine Kundensystem-ID bekäme.
Danke!
